问题描述
我正在尝试让基于 docker 的 Nginx 使用自签名证书,但我在这样做时遇到了真正的麻烦。 我试过的:
docker run -p 80:80 -it ubuntu
安装Nginx后的容器内部:
openssl req -x509 -nodes -days 365 -subj "/C=CA/ST=QC/O=Grigora,Inc./CN=192.168.0.100" -addext "subjectAltName=DNS:192.168.0.100" -newkey rsa:2048 -keyout Nginx-selfsigned.key -out Nginx-selfsigned.crt
编辑 Nginx/sites-available/default 文件并添加:
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate /etc/Nginx/certs/Nginx-selfsigned.crt;
ssl_certificate_key /etc/Nginx/certs/Nginx-selfsigned.key;
容器内部
curl https://localhost --insecure
似乎工作,但在 docker 主机上,我总是在附件中看到屏幕,而不是可以让我为证书添加例外的屏幕。 Firefox 具有相同的行为。
我正在尝试终止 Nginx 上的 https,而不是我的 Spring Boot 应用程序。将自签名证书放在 spring boot 上的 jks 密钥库中似乎可以完成这项工作,但我不想让 spring boot 应用程序处理安全流量。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)